Op Swisscybersecurity.net staat een interview met drie aanbieders van cyberverzekeringen en een daarvan zegt (vertaald): “verzekeringen beschermen al voor een cyberincident”. Klopt dat? Het antwoord is ja.
Hoe dan?
Hoe werkt dat dan? Wat voor instant-bescherming biedt een verzekering tegen digitale schade dan? Als je het interview met de verzekeraars leest zie je kreten als “netwerk, toegang tot specialisten” en nog veel meer. Vreemd, want forensische experts komen pas over de vloer als het er een incident is geweest. Een netwerk van crisiscommunicatie experts idem.
Vragen van verzekeraars
Het antwoord op die vraag moet je ergens anders zoeken, vooral op een andere plek in de tijd. Wat voor verzekering je ook afsluit, elke keer worden vooraf vragen gesteld. Als je antwoorden niet in lijn zijn met wat de verzekeraar verwacht dan kan je de verzekering niet afsluiten.
Wie een cyberverzekering wil afsluiten moet kunnen aantonen een aantal treden op de ladder van digitale veiligheid te zijn gestegen. Noem het awareness, noem het cyberhygiëne, noemt het basics, als je dat voor elkaar hebt dan durven verzekeraars het aan om je een polis aan te bieden. Daar zit, hoewel dat uit het artikel niet duidelijk wordt, ook de enige valide onderbouwing van die claim.
Vragen van leveranciers en klanten
Aangezien steeds meer klanten en toeleveranciers willen weten hoe bedrijven zich beschermen tegen cyberincidenten, komt ook vaker de vraag naar voren of men wel verzekert is tegen de cyberschade. Die vragen leiden tot meer aanvragen van cyberverzekering en dat leidt weer tot meer uitvragen over de reeds genomen maatregelen.
Dus de claim is minder raar dan op het eerste gezicht, het klopt dat verzekeringen een bijdrage leveren aan het beschermen voor een cyberincident.